Útmutató a 2007. augusztus 14-én megjelent biztonsági frissítések észleléséhez és telepítéséhez

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Összefoglaló
A Microsoft elkötelezett a biztonsági frissítések észlelésére szolgáló eszközök, valamint a telepítésükre vonatkozó ajánlások kialakításában. E folyamatos erőfeszítés jegyében jelentette meg a Microsoft ezt a Microsoft Security Response Center (MSRC) kiadási ciklusába eső, az összes frissítéssel foglalkozó észlelési és telepítési útmutatót is. Az útmutató különböző Microsoft operációs rendszereken elképzelhető forgatókönyvek alapján kidolgozott javaslatokat ismertet. A javaslatok magukban foglalják a Windows Update, az Office Update, a Microsoft Baseline Security Analyzer (MBSA) biztonsági elemzőeszköz, az Office Detection Tool észlelőeszköz, a Microsoft Systems Management Server (SMS), a biztonsági frissítések nyilvántartására szolgáló Extended Security Update Inventory Tool leltáreszköz és az Enterprise Scan Tool (EST) vállalati ellenőrzési eszköz használatát is.
BEVEZETÉS
Ez a cikk a 2007. augusztus 14-én megjelent biztonsági frissítések észleléséhez és telepítéséhez tartozó útmutatót ismerteti.
További információ

Észlelés és telepítés

A biztonsági frissítések észlelését és telepítését a Windows Update, a Microsoft Update és az Office Update szolgáltatással végrehajtó környezetek

A 2007. augusztus 14-én kiadott biztonsági frissítések az alábbi webhelyeken szerezhetők be. Az esetleges kivételek az alábbi listában olvashatók. A lista az adott webhely által támogatott termékeket is tartalmazza.
  • Microsoft Windows Update
    • Microsoft Windows 2000, Windows XP, Windows Server 2003 és Windows Vista
      • 921503-as számú biztonsági frissítés (MS07-043 jelű biztonsági közlemény)
        A Windows Update nem támogatja a biztonsági frissítésnek azt a részét, amely a Visual Basic 6.0 programhoz készült
  • Microsoft Update
    • Windows 2000, Windows XP, Windows Server 2003 és Windows Vista
    • Microsoft Office 2002, Office XP, Office 2003 és Microsoft Office 2007 programcsomagok
    • Microsoft Exchange 2000, Exchange 2003 és Exchange 2007
    • Microsoft Internet Security and Acceleration Server 2004 és Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • 921503-as számú biztonsági frissítés (MS07-043 jelű biztonsági közlemény)
        A Microsoft Update nem támogatja a biztonsági frissítésnek azt a részét, amely a Visual Basic 6.0 programhoz készült.
      • 940965-ös számú biztonsági frissítés (MS07-044-es biztonsági közlemény)
        A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Excel 2000 alkalmazásra vonatkozó részét.
  • Office Update
    • Office 2000, Office 2002, Office XP, Office 2003 és Microsoft Office 2007 programcsomagok
  • Mactopia
    • Office 2001 for Mac
    • Office X for Mac
    • Office 2004 for Mac
Megjegyzés: Előfordulhat, hogy a felsorolt webhelyeken nem érhető el minden frissítés.

A biztonsági frissítések észlelését az MBSA 1.2.1-es vagy 2.0.1-es verziójával végrehajtó környezetek

A Microsoft Baseline Security Analyzer (MBSA) 1.2.1-es verziója az Office Detection Tool (ODT) észlelőeszköz integrált változatát tartalmazza. Ha a biztonsági frissítések észlelését az MBSA 1.2.1-es vagy 2.0.1-es verziójával végzi, a 2007. augusztus 14-én kiadott frissítések többségét meg fogja találni, kivéve az alábbi listában felsoroltakat.

Megjegyzés: Az MBSA 1.2.1-es verziójában található Office Detection Tool kizárólag helyi keresések végrehajtására alkalmas.

Megjegyzés: Az MBSA 1.2.1 nem támogatja a Windows Vista vagy a 64 bites és az Itanium-alapú Windows rendszereket.

Megjegyzés: Az MBSA 2.0.1 eszköz nem támogatott Windows Vista rendszerben. Az MBSA 2.0.1 eszköz ugyanakkor támogatja a Windows Vista rendszert futtató számítógépek távoli ellenőrzését. A Microsoft Tudásbázis kapcsolódó cikke:
931943 Microsoft Baseline Security Analyzer-támogatás Windows Vista rendszerekhez (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • 921503-as számú biztonsági frissítés (MS07-043 jelű biztonsági közlemény)
    Az MBSA eszköz 1.2.1-es és 2.0.1-es verziója e biztonsági frissítés egyetlen részét sem támogatja. A 2007. augusztus 14-én kiadott vállalati ellenőrzési eszközzel megállapíthatja a frissítés telepítésének szükségességét.
  • 940965-ös számú biztonsági frissítés (MS07-044-es biztonsági közlemény)
    Az MBSA eszköz 1.2.1-es verziója nem támogatja a biztonsági frissítés Excel 2000 alkalmazásra vonatkozó részét.
  • 936782-es számú biztonsági frissítés (MS07-047-es biztonsági közlemény)
    Az MBSA 1.2.1 nem támogatja a biztonsági frissítésnek azt a részét, amely a Windows Media Player 10 vagy 11 programhoz készült. A 2007. augusztus 14-én kiadott vállalati ellenőrzési eszközzel megállapíthatja a frissítés telepítésének szükségességét.
  • 937986-os számú biztonsági frissítés (MS07-049-es biztonsági közlemény)
    Az MBSA eszköz 1.2.1-es verziója nem támogatja a biztonsági frissítés egyetlen részét sem. A 2007. augusztus 14-én kiadott vállalati ellenőrzési eszközzel megállapíthatja a frissítés telepítésének szükségességét.
  • 938127-es számú biztonsági frissítés (MS07-050 jelű biztonsági közlemény)
    Az MBSA eszköz 1.2.1-es verziója nem támogatja a biztonsági frissítés egyetlen részét sem. A 2007. augusztus 14-én kiadott vállalati ellenőrzési eszközzel megállapíthatja a frissítés telepítésének szükségességét.
A Microsoft Tudásbázis kapcsolódó cikke:
894193 A vállalati ellenőrzési eszköz (Enterprise Scan Tool) beszerzése és használata

A biztonsági frissítéseket a Windows Server Update Services (WSUS) szolgáltatással észlelő és telepítő környezetek

Megjegyzés: A Software Update Services (SUS) Service Pack 1 alkalmazás a továbbiakban nem támogatott, és nem kap biztonsági frissítéseket a jövőben.

Ha a biztonsági frissítések észlelését és telepítését a Windows Server Update Services (WSUS) 2.0-s vagy 3.0-s verziójával végzi, a 2007. augusztus 14-én kiadott frissítések többségét meg fogja találni, kivéve az alábbi listában felsoroltakat.
  • 921503-as számú biztonsági frissítés (MS07-043 jelű biztonsági közlemény)
    A WSUS nem támogatja a biztonsági frissítésnek azt a részét, amely a Visual Basic 6.0 programhoz készült.
  • 940965-ös számú biztonsági frissítés (MS07-044-es biztonsági közlemény)
    A WSUS szolgáltatás nem támogatja a biztonsági frissítész Excel 2000 alkalmazásra vonatkozó részét.

A biztonsági frissítések észlelését és telepítését az SMS 2.0 szolgáltatással és a Security Update Inventory Tool (SUIT) eszközzel vagy az SMS 2003 szolgáltatással és az Inventory Tool for Microsoft Updates (ITMU) eszközzel végző környezetek

Ha a biztonsági frissítések észlelését a Microsoft Systems Management Server (SMS) 2.0 és az Update Inventory Tool (SUIT) eszközzel vagy az SMS 2003 szolgáltatással és az ITMU eszközzel végzi, akkor a 2007. augusztus 14-én kiadott frissítések többségét meg fogja találni, kivéve az alábbi listában felsoroltakat.

Megjegyzés: Az SUIT eszközzel bővített SMS alkalmazás nem támogatja a Windows Vista rendszert és a Windows x64- és Itanium-alapú verzióit.
  • 921503-as számú biztonsági frissítés (MS07-043 jelű biztonsági közlemény)
    A Security Update Inventory Tool (SUIT) eszközzel bővített SMS szolgáltatás a frissítés Visual Basic 6.0-ra vonatkozó részét az Extended Security Update Inventory Tool (ESUIT) eszköz használata esetén támogatja. Az SMS ITMU nem támogatja a biztonsági frissítésnek azt a részét, amely a Visual Basic 6.0 programhoz készült.
  • 940965-ös számú biztonsági frissítés (MS07-044-es biztonsági közlemény)
    A Security Update Inventory Tool (SUIT) eszközzel bővített SMS szolgáltatás nem támogatja a biztonsági frissítés Excel programhoz készült részét.
  • 936782-es számú biztonsági frissítés (MS07-047-es biztonsági közlemény)
    A Security Update Inventory Tool (SUIT) eszközzel bővített SMS szolgáltatás akkor támogatja a biztonsági frissítés Windows Media Player 11 programhoz készült részét, ha az ESUIT eszközt használja.
  • 937986-os számú biztonsági frissítés (MS07-049-es biztonsági közlemény)
    Az ESUIT eszköz használata esetén a Security Update Inventory Tool (SUIT) eszközzel bővített SMS alkalmazás támogatja ezt a biztonsági frissítést.
  • 938127-es számú biztonsági frissítés (MS07-050 jelű biztonsági közlemény)
    Az ESUIT eszköz használata esetén a Security Update Inventory Tool (SUIT) eszközzel bővített SMS alkalmazás támogatja ezt a biztonsági frissítést.
Az ESUIT eszköz letölthető a Microsoft következő webhelyéről:

Útmutató frissítések észleléséhez és telepítéséhez – összefoglalás

Az alábbi táblázat az új biztonsági frissítések észlelésével és telepítésével kapcsolatos tudnivalókat foglalja össze.
Biztonsági frissítés Közlemény Összetevő Office Update Windows Update Microsoft Update MBSA 1.2 és Office Detection Tool MBSA 2.0.1 SUS WSUS 2.0 és WSUS 3.0 Vállalati ellenőrzési eszköz (Enterprise Scan Tool) SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Észlelés és telepítés Észlelés és telepítés Észlelés és telepítés Csak észlelés Csak észlelés Észlelés és telepítés Észlelés és telepítés Csak észlelés Észlelés és telepítés Észlelés és telepítés
936227 MS07-042 MSXML Igen Igen Igen Igen Igen Részben; lásd a SUS szolgáltatásnál írtakat. Igen Nem alkalmazható Igen Igen
921503 MS07-043 OLE Nem alkalmazható Részben; lásd a WSUS szolgáltatásnál írtakat. Részben; lásd a Microsoft Update szolgáltatásnál írtakat. Részben; lásd az MBSA szolgáltatásnál írtakat. Részben; lásd az MBSA szolgáltatásnál írtakat. Részben; lásd a SUS szolgáltatásnál írtakat. Részben; lásd a WSUS szolgáltatásnál írtakat. Igen Igen, az ESUIT eszközzel Részben; lásd az SMS szolgáltatásnál írtakat.
940965 MS07-044 Excel Igen Nem alkalmazható Részben; lásd a Microsoft Update szolgáltatásnál írtakat. Igen Részben; lásd az MBSA szolgáltatásnál írtakat. Nem alkalmazható Részben; lásd a WSUS szolgáltatásnál írtakat. Nem alkalmazható Igen Részben; lásd az SMS szolgáltatásnál írtakat.
937143 MS07-045 Internet Explorer Nem alkalmazható Igen Igen Igen Igen Igen Igen Nem alkalmazható Igen Igen
938829 MS07-046 GDI Nem alkalmazható Igen Igen Igen Igen Igen Igen Nem alkalmazható Igen Igen
936782 MS07-047 Media Player Nem alkalmazható Igen Igen Részben; lásd az MBSA szolgáltatásnál írtakat. Igen Részben; lásd a SUS szolgáltatásnál írtakat. Igen Igen Igen, az ESUIT eszközzel Igen
938123 MS07-048 Windows minialkalmazás Nem alkalmazható Igen Igen Nem alkalmazható Igen Nem alkalmazható Igen Nem alkalmazható Nem alkalmazható Igen
937986 MS07-049 Virtuális kiszolgáló Nem alkalmazható Nem alkalmazható Igen Nem alkalmazható Igen Nem alkalmazható Igen Igen Igen, az ESUIT eszközzel Igen
938127 MS07-050 VML Nem alkalmazható Igen Igen Nem alkalmazható Igen Igen Igen Igen Igen, az ESUIT eszközzel Igen
Megjegyzés: Az MBSA 1.2.1 és a Security Update Inventory Tool (SUIT) eszközzel bővített SMS szolgáltatás nem támogatja a Windows Internet Explorer 7 programot, a Windows Vista rendszert, illetve a Windows bármely x64 vagy Itanium alapú verzióját.

Újból kiadott biztonsági frissítések

Gyakori kérdések

1. kérdés: Milyen módon ad útmutatást a Microsoft a frissítések telepítéséhez?

1. válasz: A Microsoft arra bátorítja a rendszergazdákat, hogy kapcsolódjanak be a havi rendszerességgel szervezett technikai élő adásba, ahol többet tudhatnak meg a biztonsági frissítésekről. A biztonsági frissítésekről szóló élő adás kezdési időpontja közép-európai idő szerint 2007. augusztus 15., 20:00 óra. A részvételhez szükséges regisztrációhoz keresse fel a Microsoft következő webhelyét: 2. kérdés: A vállalati ellenőrzési eszköz (Enterprise Scan Tool) is ugyanolyan összegző jellegű, mint az SMS szolgáltatás Extended Security Update Inventory Tool (ESUIT) eszköze?

2. válasz: Nem, az EST eszköz nem összegző jellegű, és nincs is tervbe véve az eszköz összegző jellegű változatának megjelentetése.

3. kérdés: Kideríthető az MBSA eszközzel, hogy szükség van-e a frissítésekre?

3. válasz: Igen, az MBSA 1.2.1-es és 2.0.1-es verziója teljes körűen észleli az alábbi, 2007. augusztus 14-én kiadott biztonsági frissítések telepítésének szükségességét, kivéve a külön feltüntetett eseteket.
Cikk száma Közlemény azonosítója Összetevő Észlelés
921503 MS07-043 OLE Lásd a cikknek az MBSA szolgáltatásra vonatkozó részét
940965 MS07-044 Excel Lásd a cikknek az MBSA szolgáltatásra vonatkozó részét
936782 MS07-047 Media Player Lásd a cikknek az MBSA szolgáltatásra vonatkozó részét
938123 MS07-048 Windows minialkalmazás Lásd a cikknek az MBSA szolgáltatásra vonatkozó részét
937986 MS07-049 Virtuális kiszolgáló Lásd a cikknek az MBSA szolgáltatásra vonatkozó részét
938127 MS07-050 VML Lásd a cikknek az MBSA szolgáltatásra vonatkozó részét
Az MBSA eszköz által fel nem ismert programokról a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
895660 Megjelent a Microsoft Baseline Security Analyzer (MBSA) 2.0-s verziója
Előfordulhat, hogy telepítette a vonatkozó cikkben említett biztonsági közlemények egyikének érintett szoftvereket ismertető szakaszában szereplő valamelyik alkalmazást. Ebben az esetben lehetséges, hogy személyesen kell meggyőződnie az ahhoz kapcsolódó biztonsági frissítés telepítésének szükségességéről. Az MBSA eszközről a Microsoft alábbi webhelye nyújt tájékoztatást: 4. kérdés: Mely biztonsági frissítések esetén kell alkalmazni a vállalati ellenőrzési eszközt az MBSA 1.2.1 szolgáltatással együtt a hálózaton lévő sebezhető rendszerek azonosításához?

4. válasz: A következő biztonsági frissítés esetén kell a vállalati ellenőrzési eszközt az MBSA szolgáltatással együtt használni a hálózaton lévő sebezhető rendszerek azonosításához.
Microsoft Tudásbázis-cikk számaKözlemény azonosítójaÖsszetevő
921503MS07-043 OLE
936782MS07-047 Media Player
937986MS07-049 Virtuális kiszolgáló
938127MS07-050 VML
5. kérdés: Megállapítható az SMS eszközzel, hogy szükség van-e a frissítésekre?

5. válasz: Igen, az SMS szolgáltatás képes a biztonsági frissítések észlelésére és telepítésére. Az SMS 2.0, az SMS 2003 és az SUIT az MBSA 1.2.1 eszközt használja az észleléshez, ezért az SMS 2.0, az SMS 2003 és az SUIT az MBSA 1.2.1 eszközéihez hasonló korlátozásokkal rendelkezik. Az SMS szolgáltatásról bővebben a Microsoft következő webhelyén tájékozódhat: A Microsoft Windows rendszerhez és a további érintett Microsoft-termékekhez kiadott biztonsági frissítések észleléséhez az SUIT és az ESUIT eszköz feltétlenül szükséges. Az SUIT korlátozásairól a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
Az SUIT eszközzel bővített SMS 2.0 és SMS 2003 szolgáltatás a Microsoft Office Inventory Tool eszközzel képes a Microsoft Office-alkalmazásokhoz, például a Microsoft Word programhoz szükséges biztonsági frissítések észlelésére.

Az SMS 2003 felhasználói emellett az ITMU eszközzel is észlelhetik és telepíthetik a biztonsági frissítéseket. Az ITMU a Microsoft Updates technológiáját használja. Az ITMU eszközről bővebben a Microsoft következő webhelyén tájékozódhat:
Hivatkozások
Tulajdonságok

Cikkazonosító: 941394 - Utolsó ellenőrzés: 01/16/2015 10:02:59 - Verziószám: 2.2

  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
  • Microsoft Office Professional 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Enterprise 2007
  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity KB941394
Visszajelzés